Vloženo na podle Mel Hawthorne
RC4 je nezabezpečená kryptografická proudová šifra, o které je známo, že má několik kritických bezpečnostních chyb, které ji činí v podstatě nepoužitelnou. RC4 se primárně používal v bezpečnostním protokolu Wi-Fi WEP (protokol drátového ekvivalentu) a jako šifra v TLS ((Transport Layer Security) používané v zabezpečení webu pro HTTPS), než byly v letech 2001 a 2013 objeveny významné chyby zabezpečení resp. Šifru RC4 poprvé navrhl v roce 1987 Ron Rivest z RSA Security. Algoritmus zůstává proprietární, ačkoli byl reverzně navržen a unikl v roce 1994, aby se předešlo nárokům na autorská práva, algoritmus se někdy nazývá také ARC4 (Alleged Rivest Cipher 4).
Technipages Vysvětluje RC4
Implementace RC4 ve WEP byla tak chybná, že je možné prolomit 128bitový šifrovací klíč za méně než minutu. V době, kdy byl útok poprvé demonstrován, neexistovaly žádné alternativní protokoly pro zabezpečení WiFi a standard WPA, který nakonec nahradil WEP, musel být uspěchán, aby poskytl alternativu.
Šifra RC4 používaná v TLS byla jednou z mála současných šifer, která nebyla ovlivněna problémem BEAST objeveným v roce 2011, protože nepoužívala šifru CBC (cipher block chaining). Protože SSLv3 a TLS1.0 podporovaly pouze šifry CBC a RC4, bylo RC4 po určitou dobu doporučováno jako řešení, dokud nebyl v roce 2013 identifikován útok na šifrovací sady RC4. Implementace TLS RC4 vyžaduje výrazně větší množství výpočetního výkonu než útok proti WEP, ale to bylo považováno za proveditelné pro vládní bezpečnostní agentury provést.
Velké množství dalších útoků ukázalo statistické slabiny v RC4 jak před dvěma hlavními zranitelnostmi, tak po nich. Obecně by se mělo používání RC4 vyhnout, protože nyní jsou k dispozici bezpečnější alternativy.
Běžná použití RC4
- RC4 je kryptografická proudová šifra vynalezená Ronem Rivestem.
- Hlavními faktory úspěchu RC4 v široké škále aplikací byla jeho rychlost a jednoduchost.
- RFC 7465 zakazuje použití šifrovacích sad RC4 ve všech verzích TLS.
Běžná zneužití RC4
- RC4 je hashovací algoritmus, který by se měl používat k bezpečnému ukládání hesel v databázích.